Ang Arbitrum Security Council ay nag-freeze ng 30,766 ETH na nagkakahalaga ng $71.5 milyon na sinasabing konektado sa KelpDAO exploit, inilipat ang mga pondo sa isang intermediary wallet.
Sa isang tweet, ipinaliwanag ng konseho na ang “emergency action” ay ginawa matapos ang input mula sa law enforcement tungkol sa pagkakakilanlan ng exploiter. Matapos ang paglipat, ang mga pondo ay “hindi na naa-access sa address na orihinal na may hawak ng mga pondo,” ayon sa konseho, idinagdag na maaari lamang itong ilipat “sa pamamagitan ng karagdagang aksyon ng pamamahala ng Arbitrum, na isasama sa mga kinauukulang partido.”
Ang Arbitrum Security Council ay nagsagawa ng emergency na aksyon upang i-freeze ang 30,766 ETH na hawak sa address sa Arbitrum One na konektado sa KelpDAO exploit. Ang Security Council ay kumilos nang may input mula sa law enforcement tungkol sa pagkakakilanlan ng exploiter, at, sa lahat ng oras,...
— Arbitrum (@arbitrum) April 21, 2026
Ang Arbitrum Security Council ay binubuo ng mga inihalal na tagapirma na may kapangyarihang pang-emergency upang protektahan ang layer-2 network sa panahon ng mga insidente ng seguridad. Kapag na-activate, maaaring agad na i-freeze ng konseho ang mga asset at ilipat ang mga ito sa mga wallet na maa-access lamang sa pamamagitan ng kasunod na mga boto ng pamamahala.
Ang mga frozen na pondo mula sa sinasabing KelpDAO exploiter ay kasalukuyang nasa isang intermediary address na nangangailangan ng pag-apruba ng komunidad sa pamamagitan ng proseso ng pamamahala ng Arbitrum upang ma-access.
Ang pag-freeze ay nagdulot ng debate tungkol sa layer-2 governance at ang nagresultang trade-off sa pagitan ng mabilis na pagtugon sa seguridad at desentralisasyon, kung saan ang kakayahan ng Arbitrum na unilateral na i-freeze ang mga pondo sa panahon ng mga emergency ay umani ng papuri at kritisismo online.
Ang KelpDAO, isang liquid restaking protocol, ay nakaranas ng $292 milyong exploit noong Abril 18 nang maubos ng mga umaatake ang 116,500 rsETH token. Kasunod ng hack, iniugnay ng LayerZero ang pag-atake sa Lazarus Group ng North Korea.
Ang mga umaatake ay sinasabing nakompromiso ang mga RPC node sa network ng LayerZero, nilason ang dalawang node habang naglulunsad ng DDoS attack sa ikatlo. Kasunod ng insidente, lumitaw ang isang alitan sa pagitan ng LayerZero at KelpDAO tungkol sa mga konfigurasyon ng seguridad, kung saan ang bawat panig ay tumuturo sa iba't ibang pamantayan ng dokumentasyon para sa pag-setup ng protocol.
Sinimulan na ng mga umaatake ang paglilipat ng mga pondong nauugnay sa exploit. Ayon sa on-chain data, ang wallet na kinilala bilang sa KelpDAO hacker ay nagpadala ng transfers na $57.93 milyon at $117.48 milyon noong Martes ng umaga, habang iniulat ng blockchain investigator na si ZachXBT na sinimulan na ng mga umaatake sa KelpDAO ang paglaba ng $1.5 milyon mula sa KelpDAO exploit mula Ethereum patungong Bitcoin sa pamamagitan ng Thorchain, na may karagdagang $78,000 na dumaan sa Umbra.
